Costa Rica: En vigencia el Reglamento de Protección de Datos

Compartir

Agencias

A partir del pasado 28 de mayo entró en vigencia en Costa Rica, el Reglamento de Protección de Datos (RGPD), que trae consigo lineamientos y requisitos en el procesamiento, tratamiento y almacenamiento de datos, para toda empresa prestadora de servicios u oferentes de productos, que aunque no tengan un establecimiento comercial en la Unión Europea, oferten bienes o servicios a usuarios que se encuentren dentro del territorio de la Unión Europea.

De acuerdo con Rafael Montenegro Senior Legal de EY Law, especialista en Derecho Digital y Protección de Datos de esa firma, aun cuando toda empresa que recopile, almacene, procese o realice algún tratamiento sobre datos personales cuente con el consentimiento informado de su titular, ahora, con el RGPD que entró en vigencia este mes.

Se requerirá también contar con el consentimiento informado de menores de edad en caso de ofertas de bienes y servicios dirigidos a ellos, con excepción de los jóvenes de 16 años o más. Si esto no se lleva a cabo, toda recopilación, almacenamiento, procesamiento y tratamiento será de carácter ilegal y generará sanciones económicas.

Otra disposición incluida en dicho Reglamento de Protección de datos es el que se refiere al uso de datos genéticos y biométricos. De esta manera cuando una empresa exige a sus trabajadores el uso de su huella dactilar o el iris de su ojo para controlar su asistencia a la compañía, esta deberá contar ahora con el consentimiento expreso y directo de los colaboradores con relación al uso de tales datos y toda persona que recopile, almacene, trate y procese dicho tipo de datos, deberá estar obligada por un deber de confidencialidad o secreto profesional.

Montenegro agregó que las implicaciones incluyen regulaciones sobre perfiles de usuarios según sus datos pues con la entrada en vigencia del RGPD, los titulares de datos personales, podrán objetar la generación de perfiles con base en sus datos personales, los cuales puedan llegar a generar efectos jurídicos en dicho titular o que le afecten significativamente.

Por ello, para generar perfiles de ofertas y sorteos con base a datos personales, de ahora en adelante será necesario contar con un consentimiento expreso y por escrito.

Marco regulatorio

En Costa Rica, la Constitución Política en su artículo 24 garantiza el derecho a la intimidad y dentro de este se reconoce el derecho a la autodeterminación informativa como derecho fundamental. Con esto, se encuentran vigentes la Ley 8968 relativa a la Protección de las Personas Frente el Tratamiento de sus Datos Personales, y su Reglamento, así como la Ley 7957 de Información no Divulgada.

Esta legislación reconoce principios generales de protección de datos y garantiza derechos básicos al titular de los mismos e incluye la obligación de generación de protocolos de seguridad y protocolos de actuación que influyen en la cultura corporativa de protección de datos.

Con información de CR Hoy

Compartir